Los especialistas del Grupo de Análisis e Investigación
Global de Kaspersky (GReAT) anticipan que los actores de APT (Amenazas Persistentes
Avanzadas) introducirán nuevas estrategias para aprovechar vulnerabilidades en
dispositivos móviles, wearables e inteligentes. Planean utilizar estas
vulnerabilidades para crear botnets y perfeccionar tácticas de ataque en las
cadenas de suministro. Además, se espera que empleen Inteligencia Artificial
(IA) para hacer que el spear phishing sea más efectivo, personalizando los
ataques de phishing.
Inteligencia Artificial: La IA desempeñará un papel
clave en futuros ciberataques, facilitando la generación de mensajes de
phishing y la suplantación de identidades específicas. Los atacantes podrían
automatizar la recopilación de datos en línea para crear borradores de mensajes
que imiten el estilo personal de alguien cercano a la víctima. El
descubrimiento de vulnerabilidades, como se evidenció en "Operation
Triangulation", donde dispositivos IOS fueron atacados con malware
desconocido este año, destaca la importancia de la investigación en amenazas
móviles, incluyendo el uso de exploits.
Se espera que los agentes de amenazas amplíen sus esfuerzos
de vigilancia y se dirijan a diversos dispositivos de consumo a través de
vulnerabilidades y métodos de entrega de exploits "silenciosos". La
protección de dispositivos personales y corporativos se vuelve cada vez más
crucial en este contexto.
Ataques patrocinados por naciones-estado y hacktivismo:
El aumento de los ciberataques patrocinados por naciones-estados y el
hacktivismo, es decir una forma de activismo que utiliza técnicas y
herramientas relacionadas con la piratería informática (hacking) para expresar
una posición política, social o ideológica, se perfilan como una nueva
normalidad en medio de tensiones geopolíticas crecientes. Estos ataques podrían
incluir el robo o cifrado de datos, la destrucción de infraestructura de TI, el
espionaje a largo plazo y el sabotaje cibernético.
Ataques a la cadena de suministro y servicio de hackeo
por encargo: Se pronostica un aumento en los ataques a la cadena de
suministro como servicio, con operadores que compran acceso al por mayor. Los
grupos que ofrecen servicios de hackeo por encargo también están en aumento,
atendiendo a clientes que van desde investigadores privados hasta rivales
comerciales.
Resurgen los rootkits de kernel: Los rootkits de
kernel están experimentando un resurgimiento, a pesar de las medidas de
seguridad modernas. Los ataques en el modo kernel de Windows están en aumento,
aprovechando conceptos como 'Trae Tu Controlador Vulnerable' (BYOVD).
Ataques avanzados a MFTs: Los sistemas de
transferencia administrada de archivos (MFT), diseñados para transportar datos
confidenciales entre organizaciones, enfrentan amenazas crecientes,
especialmente después de las infracciones en 2023. Se espera que esta tendencia
se intensifique, y se destaca la necesidad de implementar medidas sólidas de
ciberseguridad en estas plataformas.
Igor Kuznetsov, director del Grupo de Análisis e
Investigación Global (GReAT) de Kaspersky, comenta que el aumento en la
disponibilidad de herramientas de Inteligencia Artificial en 2023 no pasó
desapercibido para agentes maliciosos avanzados. Sin embargo, anticipa que las
próximas tendencias incluirán nuevos métodos para ataques a la cadena de
suministro, el surgimiento de servicios de hackeo por contratación y exploits
novedosos para dispositivos de consumo. El objetivo es proporcionar
inteligencia de amenazas avanzada para mejorar la capacidad de defensa contra
ciberataques. Estas predicciones se basan en los servicios de inteligencia de
amenazas de Kaspersky utilizados a nivel mundial.
Ante el panorama creciente de amenazas cibernéticas y la
evolución constante de tácticas por parte de actores maliciosos, es imperativo
fortalecer nuestras defensas y concientizarnos sobre las tendencias emergentes
en ciberseguridad. Proteger nuestros dispositivos, datos y sistemas es
responsabilidad de todos.
En MBtech contamos con servicios de seguridad a la medida de
cada empresa. No solo reconocemos la importancia de la protección contra
amenazas cibernéticas, sino que también nos comprometemos a diseñar e
implementar estrategias específicas y personalizadas que se ajusten a necesidades
únicas y evolucionen con el cambiante panorama de la ciberseguridad.
Fuente: https://securelist.lat/kaspersky-security-bulletin-apt-predictions-2024/98221/
